Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01911

Опубликовано: 29 авг. 2016
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость в файле t1_lib.c библиотеки OpenSSL связана с ошибками управления ресурсом. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с использованием больших расширений OCSP Status Request

Вендор

Oracle Corp.
OpenSSL Software Foundation
Node.js Foundation
Novell Inc.

Наименование ПО

E-Business Suite
OpenSSL
Node.js
Communications EAGLE LNP Application Processor
Enterprise Session Border Controller
MySQL
VM VirtualBox
Communications Unified Session Manager
SPARC Enterprise M3000
SPARC Enterprise M4000
SPARC Enterprise M5000
SPARC Enterprise M8000
SPARC Enterprise M9000
SUSE Linux Enterprise Module for Web Scripting
Fujitsu M10-1
Fujitsu M10-4
Fujitsu M10-4S
Fujitsu M12-1
Fujitsu M12-2
Fujitsu M12-2S

Версия ПО

12.1.3 (E-Business Suite)
от 1.0.1 до 1.0.1u (OpenSSL)
от 1.0.2 до 1.0.2i (OpenSSL)
от 1.1.0 до 1.1.0a (OpenSSL)
до 6.6.0 включительно (Node.js)
до 10.1.0.0.0 включительно (Communications EAGLE LNP Application Processor)
ECZ7.3.0 (Enterprise Session Border Controller)
до 5.6.33 включительно (MySQL)
до 5.7.15 включительно (MySQL)
до 5.0.28 (VM VirtualBox)
до 5.1.8 (VM VirtualBox)
SCz 7.x (Communications Unified Session Manager)
до XCP1123 (SPARC Enterprise M3000)
до XCP1123 (SPARC Enterprise M4000)
до XCP1123 (SPARC Enterprise M5000)
до XCP1123 (SPARC Enterprise M8000)
до XCP1123 (SPARC Enterprise M9000)
12 (SUSE Linux Enterprise Module for Web Scripting)
до XCP2340 (Fujitsu M10-1)
до XCP3030 (Fujitsu M10-1)
до XCP2340 (Fujitsu M10-4)
до XCP3030 (Fujitsu M10-4)
до XCP2340 (Fujitsu M10-4S)
до XCP3030 (Fujitsu M10-4S)
до XCP2340 (Fujitsu M12-1)
до XCP3030 (Fujitsu M12-1)
до XCP2340 (Fujitsu M12-2)
до XCP3030 (Fujitsu M12-2)
до XCP2340 (Fujitsu M12-2S)
до XCP3030 (Fujitsu M12-2S)

Тип ПО

Прикладное ПО информационных систем
Программное средство защиты
Сетевое программное средство
СУБД
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.openssl.org/news/secadv/20160922.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20283
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-6304

CVSS3: 7.5
ubuntu
больше 8 лет назад

Multiple memory leaks in t1_lib.c in OpenSSL before 1.0.1u, 1.0.2 before 1.0.2i, and 1.1.0 before 1.1.0a allow remote attackers to cause a denial of service (memory consumption) via large OCSP Status Request extensions.

redhat логотип

CVE-2016-6304

CVSS3: 7.5
redhat
больше 8 лет назад

Multiple memory leaks in t1_lib.c in OpenSSL before 1.0.1u, 1.0.2 before 1.0.2i, and 1.1.0 before 1.1.0a allow remote attackers to cause a denial of service (memory consumption) via large OCSP Status Request extensions.

nvd логотип

CVE-2016-6304

CVSS3: 7.5
nvd
больше 8 лет назад

Multiple memory leaks in t1_lib.c in OpenSSL before 1.0.1u, 1.0.2 before 1.0.2i, and 1.1.0 before 1.1.0a allow remote attackers to cause a denial of service (memory consumption) via large OCSP Status Request extensions.

debian логотип

CVE-2016-6304

CVSS3: 7.5
debian
больше 8 лет назад

Multiple memory leaks in t1_lib.c in OpenSSL before 1.0.1u, 1.0.2 befo ...

github логотип

GHSA-7c6f-r892-6p89

CVSS3: 7.5
github
около 3 лет назад

Multiple memory leaks in t1_lib.c in OpenSSL before 1.0.1u, 1.0.2 before 1.0.2i, and 1.1.0 before 1.1.0a allow remote attackers to cause a denial of service (memory consumption) via large OCSP Status Request extensions.

EPSS

Процентиль: 95%
0.20283
Средний

7.5 High

CVSS3

7.8 High

CVSS2